問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>
問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル:evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…
2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…
ハニーポットを運用していると、phpMyAdminを狙った攻撃が多すぎて辟易とします。 攻撃といっても、/phpMyAdmin/index.php、/phpmyadmin/index.php、/PMA/index.php等のURIにGETリクエストを発行し存在確認して、それっきりでした。 「こいつら存在確認ばか…
子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ!」 と思いがちですが、そもそも、攻撃者を始めとする外部…
問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …
前回の続きです。 graneed.hatenablog.com WOWHoneypotのログをELKに取り込みました。 今回はKibana上でWOWHoneypotのログを観察するためのダッシュボードを作成します。 1. Searchの作成 2. Visualizeの作成 3. Dashboardの作成 4. インポートファイルの紹…
[更新履歴] 2018/06/30 WOWHoneypotのログからdest_portをELKに連携するようにlogstash.confを変更。 前回の続きです。 graneed.hatenablog.com T-Potは、各ハニーポットのログをELKスタックに取り込んでビジュアライズしています。前回、WOWHoneypotをT-Pot…
[更新履歴] 2018/06/30 SSL版WOWHoneypotのログに記録されるport番号を443に変更。 (@kanpapaさん、ご指摘ありがとうございます) T-Potでは、HTTP(80番ポート)へのアクセスはglastopf、HTTPS(443番ポート)へのアクセスはDionaeaが受け付けています。 本記事…
その2の続きです。 graneed.hatenablog.com 前回まででインストールは完了しましたが、ギリギリの性能であるため、放っておくと問題が発生します。 ここではチューニング方法を記載します。 1. Swap領域の有効化 2. ログ保存期間短縮によるディスク使用量の…
その1の続きです。 graneed.hatenablog.com 1. Ubuntuの初期セットアップ 1.1. SSHログイン、OSユーザの変更 1.2. タイムゾーンの変更 1.3. パッケージ更新 1.4. 時刻同期設定 2. T-Potのインストール 3. セキュリティグループの設定 3.1. 運用向け公開設定 …
Amazon EC2にT-Pot環境を構築したので、その手順をまとめます。 今回が初めてのAWS利用で、些細なところに右往左往したため、 同じくAWSを触ったことない人向けに、アカウント開設から一気通貫で書きます。 一から始める人に優しい内容になっているはず。 ま…
問題文 In the distance future, somehow having cool screensavers is still a thing. Can you hack their screensaver generator? http://screensavers.alieni.se:2999/ writeup まずは下調べ。 robots.txtを見ると、/adminがあるようだ。 root@kali:Secur…
問題文 This is some kind of reverse captcha to tell if the visitor is indeed a robot. Can you complete it? http://xss1.alieni.se:2999/ writeup この画面上でalert(1)を表示するURLを作って、フォームに入力してsubmitすると勝ち。 つまり、この画面…
1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…
問題文 あなたは flag にアクセスする権限を持っていますか? Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル:condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…
問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル:Message_from_the_future_66d0d873b93941f6273326c…
問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル:Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…
問題文 認証に使われているパスワードを探せ! 添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …
問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…
問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…
問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…
問題文 ディスクイメージに隠されているメッセージファイルを探せ! 添付:disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…
問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…
問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…
問題文 SECCON ショップへようこそ!在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…
問題文 ようこそ! http://greeting.chall.beginners.seccon.jp writeup ソース情報あり。
問題文 get `document.cookie` http://rblog.2018.teamrois.cn writeup TitleとContentの入力、Effect(投稿記事の後ろに付くエフェクト)の選択、画像のアップロードをしてBlog記事を投稿するサイト。 投稿した記事には、 /blog.php/1a3adf09419b7deec1fa31eb…